Software utilizado para realizar pruebas de penetración en aplicaciones web.
Las decenas de herramientas que incorpora nos ayudan en el proceso de testing: desde el mapeo, el análisis de la superficie de ataque hasta la investigación y explotación de vulnerabilidades.
Los componentes principales de la suite Burp son:
- Proxy: Nos ayuda a inspeccionar y modificar el tráfico. Interviene entre el navegador y la aplicación a analizar;
- Araña: esencial para el rastreo de contenido;
- Scanner: Automatiza la detección de numerosos tipos de vulnerabilidades;
- Intruso: Herramienta útil para crear ataques personalizados para explotar vulnerabilidades inusuales;
- Repetidor: manipula y reenvía el contenido de una solicitud;
- Secuenciador: Utilizado principalmente para probar la generación aleatoria de tokens de sesión.
- Código:
-
https://filecrypt.cc/Container/CAB7F6E0B1.html